計算機網絡基礎(三)—交換機配置的簡單命令
1、網絡設備的構成
硬件:內存-RAM — 隨即讀取存儲器
CPU
flash-硬盤
ROM — read only memory 只讀存儲器
nvram— 非易失性內存
軟件:
系統文件 --- IOS (internet operating system)
配置文件---running config 正在運行著的配置文件
該文件保存在內存中(RAM),設備斷電時容易丟失
---startup-config 開機啟動時加載的配置文件
該文件保存在非易失性內存(nvram),設備斷電時文件不會丟失。
如何將 running-config的內存保存在 startup-config ?
命令#write ------可以將running-config中的內容復制到startup-config
查看配置文件的命令: show runnig-config
show startup-config
2.網絡設備的管理方式:
--本地管理
線纜--console線(反轉線)
接口--conslole 口(網絡設備自帶)
通過該端口輸入命令時,有一個默認的超時時間,為10分鐘,關閉超時時間命令:
switch(config)#line console 0 //進入console口
switch(config-line)#exec-timeout 0 0 //關閉超時功能
--遠程管理
管理接口-- line vty (virtual access)
不同類型的設備,所支持的 vty 的數量不同;遠程連接在占用 vty 的線路時,是按照 line number 的大小,從小向大依次選擇使用的。
默認情況下遠程訪問是需要密碼的,並且特權密碼是一定需要配置的
配置命令:
switch(config)#line vty 0 4
switch(config-line)# password shijiuda //遠程訪問密碼
switch(config-line)#exit
switch(config)# enable secret zhongguo //特權密碼;
測試命令:
PC> telnet 192.168.1.100
驗證命令:
switch # show running-config
switch# show user
線路剔除:
switch# clear line x (真實機器上才可以)
3.配置本地登錄密碼:
switch (config)#line console 0
switch(config-line)# password nihao //登錄密碼;
switch(config-line)# login // 啟用認證功能;
註意: 默認情況下,console 登錄方式是不需要密碼的;
配置特權密碼:
switch(config)# enable password wohao
或 switch(config)# enable secret hahahaha
//該種方式配置的特權密碼,在配置文件是以加密方式存在的;
刪除特權密碼:
switch(config)# no enable password
或 no enable secret
刪除本地登錄密碼:
switch(config)#line console 0
switch(config-line)# no password
為了保證設備上的所有密碼均以加密的形式保存,可以開啟設備上的”密碼加密服務“:
命令: switch(config)# service password-encryption
4.設備恢復出廠化配置:(本質是刪除設備的啟動配置文件)
switch#erase nvram (真實設備的操作命令)
switch #erase startup-config (模擬器上的命令)
switch#delete nvram:startup-config(真實設備)
5.查看設備上文件的存儲位置
switch#dir
或 dir /all-file-system
6.為交換機配置IP地址
switch#config terminal //進入全局配置模式
switch(config)# interface vlan 1 //進入虛擬端口vlan 1
switch(config-if)# no shutdown //打開端口
switch(config-if)#ip address 192.168.1.100 255.255.255.0
switch(config-if)#end
驗證配置的接口IP:
switch#show ip interface brief
計算機網絡基礎(三)—交換機配置的簡單命令